总览及QTS4.4.1系统简介
先来简单介绍下威联通最新的QTS4.4.1系统。
简单概括下,QTS 4.4.1版本系统提升了备份效率、增强了混合云存储应用、同时进一步增强了系统整合性,包含:HBS 3 整合 QuDedup 技术于来源端进行重复数据删除,大幅提升数据备份还原速度;创新 CacheMount 应用,让使用者以本地端的访问速度享有云端存储的便利;针对照片管理,QNAP 也发表结合 AI 算法的 QuMagie 智能相簿,带来更直觉、流畅的照片管理及分享体验。QNAP NAS 更跨界支持 Fibre Channel SAN,可加入既有 SAN 环境满足数据存储及备份需求。
HBS 3:全方位数据备份及灾害复原计划
基本上涉及数据备份、复原、同步等功能都整合到这个HBS3 (混合型备份与同步中心) 中,其整合 QuDedup 技术 ,提供来源端的重复数据删除,极小化备份文件,有效减少带宽使用,大幅降低云端备份空间使用,大量减少数据备份及还原的时间。(类似于我们用百度网盘上传文件时,如果百度云端已经有的电影等文件,可以直接秒传。)
现在公有云的云服务越来越便宜,比如楼主用的阿里云,40G对象存储一个月只要一块钱,约等于不要钱啊,一年也就9块钱,把一些重要数据备份上去又多了一份保险。当然,企业的话这点容量肯定不够。
#### CacheMount 应用:让使用者以本地端的访问速度享有云端存储的便利
CacheMount则是直接将云端服务挂载在NAS上,相当于把本地NAS变为云端的缓存。
还可以透过 SMB、NFS 及 AFP 等通讯协议将 NAS 档案夹挂载至 PC,让存取云端空间就像存取 PC 本地文件夹一样方便。
当然,既然是把云端空间挂载为本地使用,QTS的APP也是可以使用云端空间的,比如Photo Station.Video Station等等。
Multimedia Console:集中管理 QTS 多媒体应用
以往的音乐、照片及影片都是用单独的APP内进行管理,Multimedia Console将这些媒体信息整合起来。
管理上更为方便集中。
QuMagie:妥善保存并自动整理您 NAS 中的珍贵照片
新一代 Photo Station 更名为 QuMagie,使用接口全面改版,引人入胜,更添增多样实用功能,包含:时间轴、AI 演算自动分类、自定义文件夹封面,以及更强大的搜寻机制,为您带来更直觉、流畅的照片管理及分享体验。
接下来进入正题,以威联通QTS4.4.1,介绍其安全设置。
桌面简介
威联通的QTS系统还是比较直观的,界面和windows桌面类似,左上角点击程序按钮可以呼出菜单栏。
右上角则是仪表盘,可以查看当前系统的运行状态,主要是CPU、RAM占用量、网络流量、存储空间等信息,点击相应的子项菜单栏则会进入更详细的项目内。
如点击仪表盘中的资源监控则会进入更详细的界面。
系统设置上,可以进入控制台进行更多的设置。
安全设置
1、更改默认端口号
先来看看常规设置,服务器名称、默认端口号均可以在这里修改。默认的端口号为5000,别有用心人很喜欢在网络上扫描默认商品号,这里强烈建议对其进行更改。
2、新建管理员账户,并停用admin账户。
默认状态下,系统只有admin这一个账户,这里强烈建议新建一个用户名为自己设置的admin账户,并设置强密码。
如新建一个名为ss的账户,记得勾选右边administrators,然后创建,这样就新建了一个管理员账户。
再回到用户列表里,在admin后面的操作中,点击编辑账户资料——立即停用,正常情况下以后使用新建的ss这个账户作为管理员账户使用。
NAS天生就是为多用户使用环境设置的,建议再建立低权限的账户供日常使用。
3、开启两步验证
两步验证有点类似网银那种数字U盾,可以显著增强系统的安全性。
设置则需要,点击右上角账户名那里,打开设置选项,在两步验证这里,点击开始,并按照提示在手机上下载安装Google Authenticator,这样每次在新的设备上登录时都需要输入验证码,安全性大大增强。
4、相关安全设置
打开控制台——安全选项卡,可以看到允许/拒绝列表、IP访问保护等选项。
建议勾选前三项,将IP阻止时长改的适当长一些,这个是为了防止不怀好意的人用穷举法尝试破解NAS密码,在一定时间内失败登录次数过多的话就会被阻止IP。
证书和私钥。证书可用来验证NAS,以及创建NAS与用户间的SSL/TLS加密连接,以确保服务(https访问网页和FTP等服务)的安全性,建议日常使用https访问NAS,花点小钱去阿里云申请个SSL证书即可(这个我们放在DDNS访问篇里)。
密码策略上,可以根据需要增强密码安全性。
日常也要多注意查看系统日志,在里面可以查看系统事件、系统连接、在线用户等信息。可以查看到是否有人多次尝试登录,尝试攻击NAS主机,比如楼主这里就受到了攻击,不过系统自动阻止了该IP。
系统的AppCenter里也有相应的安全软件,按自己的喜好安装一款即可,楼主就安装了McAfee。
还有一点需要注意的是记得在路由器开启防火墙选项,不要将NAS机放在路由器的DMZ区中,
经过以上操作,NAS里的数据安全程度可以说提升了好个level,我们就可以放心的往NAS里存重要数据、学习资料啥的了~